マルウェアに感染！ ……そのときデバイスは？

1早めに気付きたい「マルウェア感染」

ひとくちにマルウェアといっても、さまざまな種類があります。システムに寄生して、正常な動作や使用を妨げるコンピューターウイルス。自己増殖型ウイルスのワーム。デバイスの情報を勝手に外部に持ち出すスパイウェア。遠隔操作を目的としたボット……。サイバー犯罪者はさまざまな手段を用いて、私たちを狙っているのです。

マルウェアに感染してしまうと、大切なあなたのデバイスが、サイバー犯罪者による何らかの悪だくみに利用されてしまいます。時には知らないうちに、犯罪の片棒を担ぐ、共犯者にさせられていることも。

例えば、個人情報や重要なデータが流出してしまったり、デバイスや端末に保存していたデータが勝手にロックされてしまったり、デバイスが乗っ取られて攻撃に使われてしまったり。そんなケースが後を絶ちません。もちろん盗まれた情報の中に、銀行口座のパスワードやクレジットカード情報、ウェブサービスのログイン情報があれば、金銭的被害にも直結するでしょう。

突然ですが、ここでクイズを解いてみましょう。次のイラストのケースのうち、マルウェア感染が疑われるものは、さて、どれでしょうか？

2 感染に気付いたら、まずはデバイスの隔離を

クイズの正解は「全部」。上に挙げた3つとも、すべてマルウェア感染が疑われる状態といえます。

マルウェア感染時、デバイスにいつもとは異なる挙動があらわれることがあります。よくあるのは、「不審なポップアップが出る」「普段使わない時間帯に通信の形跡がある」「デバイスが重くなった」「怪しいアプリケーションが動いている」「予期しない挙動や身に覚えのない操作履歴がある」といったパターンです。違和感が続くようなら、マルウェア感染によるものかもしれません。

現在はマルウェアも高度化しており、感染経路も幅広くなっています。悪質なメールの添付ファイルを通して感染させるものもあれば、ネットワークに接続しただけで感染するもの、USBメモリなど外部記憶媒体を介して感染するものも。最近はホームページを見ただけで感染するWeb閲覧感染型のマルウェアまで登場し、どれか「特定のものに気を付ければ大丈夫」ということはできなくなりました。自分が怪しい行動をしたというような自覚がなくても、どこかでマルウェアを拾ってきている可能性はあります。

マルウェア感染が疑われる場合には、すみやかに駆除のための対策をとりましょう。

まず、感染した状態で会社や家庭のネットワークに接続すると、ネットワークを通して他のデバイスに感染を広げてしまいます。接続を切って、マルウェアを自分のデバイスの中に隔離しましょう。そしてネットワーク管理者やセキュリティ担当者に状況を連絡します。

隔離が済んだら、次にマカフィー リブセーフなどのセキュリティソフトを使い、デバイスをスキャンします。デバイスに潜んでいたほとんどのマルウェアを見つけ、駆除することができます。

もしかすると、一部のランサムウェアなど、一般ユーザーでは駆除が難しいマルウェアに感染することもあるかもしれません。残念ながら、ハードディスク内のデータをすべて消去し、初期化が必要なこともあるでしょう。日ごろから万一に備えて、外部のハードディスクやクラウド上に、大切なファイルのバックアップを取っておくことも忘れないでください。

そして感染する前に、日ごろから予防することもお忘れなく。「OSやアプリケーションを最新にアップデートする」「不審なメールは開かない」「怪しいサイトを閲覧しない」「不審なリンクはクリックしない」「ウイルス対策ソフトをインストールし最新版を保つ」といった基本のセキュリティ対策を、習慣づけるようにしましょう。